次の方法で共有

Add-ADPermission

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

トピックの最終更新日: 2007-06-22

Active Directory ディレクトリ サービス オブジェクトに対するアクセス許可を追加するには、Add-ADPermission コマンドレットを使用します。

構文

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

解説

Add-ADPermission コマンドレットは、たとえば、サーバー オブジェクトでアクセス制御エントリ (ACE) を変更するなど、Active Directory オブジェクトに対するアクセス許可を与えます。

Add-ADPermission コマンドレットを実行するには、使用するアカウントに次の役割が委任されている必要があります。

  • Exchange 受信者管理者の役割
  • 該当する Active Directory コンテナのアカウント オペレータの役割

アクセス許可、役割の委任、および Exchange Server 2007 の管理に必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

拡張権利の詳細については、アクセス許可に関するページを参照してください (このサイトは英語の場合があります)。

パラメータ

パラメータ 必須 種類 説明

Identity

必須

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Identity パラメータには、アクセス許可を追加しようとしているオブジェクトの ID を指定します。

note注 :
Identity パラメータには、ユーザーのフル ネームを引用符で囲んで指定する必要があります。

Instance

必須

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Instance パラメータを使用すると、オブジェクト全体をコマンドに渡して処理することができます。オブジェクト全体をコマンドに渡す必要があるスクリプトで主に使用されます。

Owner

必須

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Owner パラメータには、Active Directory オブジェクトの所有者を指定します。

User

必須

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

User パラメータには、他のメールボックスでアクセス許可が与えられているユーザーを指定します。

AccessRights

省略可能

System.DirectoryServices.ActiveDirectoryRights[]

AccessRights パラメータには、操作を実行するために必要な権利を指定します。有効な値は次のとおりです。

  • CreateChild
  • DeleteChild
  • ListChildren
  • Self
  • ReadProperty
  • WriteProperty
  • DeleteTree
  • ListObject
  • ExtendedRight
  • Delete
  • ReadControl
  • GenericExecute
  • GenericWrite
  • GenericRead
  • WriteDacl
  • WriteOwner
  • GenericAll
  • Synchronize
  • AccessSystemSecurity

ChildObjectTypes

省略可能

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

ChildObjectTypes パラメータには、アクセス許可を使用するオブジェクトの種類を指定します。

Deny

省略可能

System.Management.Automation.SwitchParameter

Deny パラメータは、ユーザーに Active Directory オブジェクトへのアクセス許可を拒否します。

DomainController

省略可能

Microsoft.Exchange.Data.Fqdn

Active Directory からデータを取得するドメイン コントローラの完全修飾ドメイン名 (FQDN) を指定するには、コマンドに DomainController パラメータを含めます。

ExtendedRights

省略可能

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

ExtendedRights パラメータには、操作を実行するために必要な拡張権利を指定します。有効な値は次のとおりです。

  • Send-As
  • Receive-As
  • View Information Store status

InheritanceType

省略可能

System.DirectoryServices.ActiveDirectorySecurityInheritance

InheritanceType パラメータには、アクセス許可が継承されるかどうかを指定します。

InheritedObjectType

省略可能

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

InheritedObjectType パラメータには、この ACE を継承するオブジェクトの種類を指定します。

Properties

省略可能

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Properties パラメータには、オブジェクトに含まれるプロパティを指定します。

Confirm

省略可能

System.Management.Automation.SwitchParameter

Confirm パラメータを指定すると、コマンドの処理が一時停止します。処理を続行するには、コマンドの処理内容を確認する必要があります。Confirm パラメータで値を指定する必要はありません。

WhatIf

省略可能

System.Management.Automation.SwitchParameter

WhatIf パラメータには、オブジェクトに対して行われる操作をシミュレートすることを指定します。WhatIf パラメータを使用することで、実際に変更を加えずに、発生する変更内容を表示することができます。WhatIf パラメータで値を指定する必要はありません。

入力の種類

戻り値の種類

エラー

エラー 説明

例外

例外 説明

この例では、Ted Bremer の送信者アクセス許可を Ellen Adam のメールボックスに対して与えています。

note注 :
Identity パラメータには、ユーザーのフル ネームを引用符で囲んで指定する必要があります。 
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。